Se foi só redireção de DNS mesmo, o interessante é que o domínio foi alterado somente em 2020, eles usam o Route53 serviço da Amazon para gerenciar. Ou seja, alguém entrou na conta da AWS e alterou o servidor específico para outro IP, é bem capaz de ser algo interno.
EterSec#Anonymous @EterSec_
10 Dec 2021
O ataque direcionado ao site do SUS não se trata de um ransomware, o fato que realmente aconteceu é que o site ocorreu um redirecionamento de DNS (que é como o seu serviço de internet resolve o caminho dos sites). Segue o fio:
Show this thread

Dec 10, 2021 · 5:44 PM UTC

65
659
191
2,879
Tem várias outras bandeiras ai que dizem que isso é algo amador: - 50TB de dados copiados e excluídos? crackers não fazem isso eles encriptam localmente pq transferir isso é ridículo. - Contato via email e telegram - Sem uso de bitcoin - Erros de concordância de português.
23
158
29
1,370
Replying to @Capyvara
É o mais provável
Replying to @Capyvara @UltraBadernista
@pedropithan agora o negócio tá ficando interessante
1
2
27
bem capaz kkkkkkk o cara ta sendo extremamente eufemista
2
6
Replying to @Capyvara
Só mudaram o DNS? Então isso significa que o servidor do SUS está lá, inteiro?
1
5
48
Sim.
1
1
28
more replies
Replying to @Capyvara
Já sabemos que um delegado da PF vai ser afastado nos próximos dias né?
2
7
260
Vão achar um laranja para levar a culpa.
1
1
74
more replies
Replying to @Capyvara @msoares
#HaCkERs
1
1
O pessoal é muito amador, bicho.
4
Load more